Tibonhomme

Bonsoir aiyana _love, Je ne vois pas le rapport entre la mémoire virtuelle insuffisante et le reformatage complet. Je pense qu'il y a eu un autre problème, non ? Donc il s'agit d'une version "boite" légitime de Windows XP dont vous vous êtes servis? Comment a été faite la réinstallation, sur quel type d'ordinateur, et avec quel support système (version boite légitime, sauvegarde pour réinstallation usine sur un portable,...) Si le système n'est pas correctement installé et en état de fonctionnement, je vois mal comment il pourrait y avoir un point de restauration. Cela est tout à fait normal, aucune inquiétude de ce coté là. Il nous faudrait bien plus d'informations. Si tu peux nous les fournir, cela aiderait grandement. Cordialement

Bonsoir tarath02, Content que ça aille mieux. Peux-tu me préciser ce que tu as effectué (ce que je t'ai indiqué précisément? ou autre?). Merci A te lire

Bonsoir jpt, HijackThis est incapable de traiter les OS en 64 bits. Les informations données sont erronées et, comme l'a rappelé Falkra, susceptibles de donner lieu à de mauvaises interprétations qui conduiraient à de très désagréables conséquences. D'autre part il est fortement déconseillé de "fixer" des services Sous Windows 7, l'OS n'appréciant pas du tout. Dans ce cas, télécharger l'archive .zip ZHPDiag de Nicolas Coolman : http://telechargement.zebulon.fr/zhpdiag.html Le programme ne nécessite pas d'installation. Extraire les fichiers. Double-cliquer sur ZHPDiag.exe pour lancer l'application. Cliquer sur l'icône "Tournevis" et cliquer sur le bouton Tous pour tout cocher. Cliquer sur l'icône "Loupe" pour lancer l'analyse. Si une fenêtre "Accepter Sysinternal" apparaît, accepter. A la fin de l'analyse (qui peut être longue), cliquer sur l'icône Appareil photo" pour copier le rapport. Coller ce rapport dans le message. @Kaneda, Bonsoir à toi. HijackThis peut permettre effectivement d'avoir une idée sur les infections présentes (uniquement valable avec les OS 32 bits), à condition que celles-ci soient bien visible dans son rapport, ce qui n'est pas forcément le cas, cet outil ne fournissant qu'une vue très partielle Préférer dans tous les cas RSIT, indications si-dessous : Télécharge Random's System Information Tool (RSIT) de random/random : http://images.malwareremoval.com/random/RSIT.exe * Double-clique sur RSIT.exe afin de lancer RSIT. * A l'écran Disclaimer, clique sur Continuer * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera. Accepter la licence. * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Copie-colle le contenu de log.txt (affiché à l'écran) puis celui de info.txt (réduit dans la Barre des Tâches) dans ton prochain message. Si ces fichiers sont trop longs, mets-les dans 2 messages successifs. * Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Important : pour sélectionner tout le texte une fois dans le rapport texte, appuie sur les touches [Ctrl] + [A], puis clic droit / copier. une fois dans ton nouveau message sur le forum, clic droit puis coller à l'endroit où tu veux coller l'intégralité du texte. Au cas où - tutoriel installation et génération des rapports RSIT : http://aide-malware.forumactif.net/tutorie...ol-rsit-t29.htm Si l'OS est en 64 bits, utiliser ZHPDiag de Nicolas Coolman. Bonne soirée à vous.

Bonsoir Oo-AxOuL-oO, Quel est exactement le modèle de ton portable HP s'il te plaît? @+

Bonjour Loup blanc, Merci de ta réponse. Cela permet d'éclaircir beaucoup de choses. Je comprends mieux pourquoi cela est défini ainsi. Je ne savais pas que tu es tributaire des paramétrages de Windows dans ce cas. Ok. Cela ne se comprend pas forcément au premier abord. Merci pour tes recherches. J'étais aussi très dubitatif. Je crois que je me suis exprimé de façon un peu confuse. Ce que je voulais dire, c'est qu'il n'y a pas de différence d'affichage entre une configuration Autorun choisie et pas de configuration effectuée. Si un lecteur a été coché, c'est le message rouge dans les 2 cas. Mais tu réponds clairement ci-dessous : Merci encore pour tout ce travail (et pour les autres outils, également ciblés, que tu as créés). Si ce n'est par le fichier d'aide, cela pourrait-il faire l'objet d'un tutoriel sur un site dédié? Le tien est-il toujours en construction? A te lire Pascal

Bonjour tarath02, Désolé du retard, je t'avais un peu oublié, pas cool de ma part Une amie a eu la bonne idée de m'apporter avant-hier son portable bien malade. Cela me prend pas mal de temps (je viens juste d'arriver à booter dessus après des heures carrées de tentatives et manipulations, et le système est dans un état calamiteux, pff ) Revenons à toi. Oui, il y a un paquet de choses au démarrage, surtout du Sony (les services - lignes O23 - représentent à eux seuls les 2/3 des services lancés). Comme les applications propriétaires sur les portables sont souvent bien imbriquées avec l'OS, je préfère éviter d'y toucher. * Désinstalle Windows Live Toolbar par Panneau de configuration / Programmes et fonctionnalités / Supprimer un programme Supprime ce dossier : C:\Program Files\Windows Live\Toolbar (uniquement le dossier "Toolbar", pas tout le dossier Windows Live, hein). Si tu as également le Contrôle parental de Windows Live installé, désinstalle-le de la même façon et supprime son dossier. * Paramétrage de Windows Defender : WD n'est pas visible par défaut dans Windows 7. Va dans le Panneau de configuration, Change le mode d'affichage à "Grandes icônes" ou "Petites icônes" selon ta préférence. Double-clique sur l'icône Windows Defender. Menu Outils / Options Décoche l'analyse automatique. Coche la protection en temps réel et toutes les cases dessous. Choisis la notification uniquement lorsqu'une action est détectée. Coche toutes les cases des Options avancées et des Options de l'administrateur. Tutoriel par VertigO (chapitre Configuration) ici : http://www.malekal.com/tutorial_WindowsDefender.php * Clic droit sur l'icône HijackThis / Exécuter en tant qu'administrateur. Clique sur Do a system scan only. Nous allons retirer des entrées de démarrage inutiles. Ne crains rien, les programmes ne sont pas supprimés. En théorie, on peut tout shooter du démarrage. Seuls les processus système et réseau, et les applications de sécurité sont utiles. Cependant, nous allons rester prudents. Coche les cases devant les lignes suivantes (certaines lignes Windows Live seront maintenant absentes ou indiquées "file missing" ou "no file") : O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NortonOnlineBackupReminder] "C:\Program Files\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED O4 - HKLM\..\Run: [MarketingTools] C:\Program Files\Sony\Marketing Tools\MarketingTools.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - Global Startup: Bluetooth.lnk = ? Clique sur Fix checked Redémarre l'ordinateur. Important : ne jamais fixer un service sous Windows 7. * Démarre Internet Explorer 8. Menu Outils / Gérer les modules complémentaires Dans Barres d'outils et extensions, désactive tout (sauf ce qui concerne Windows Live). Clique sur chaque entrée puis clique sur Désactiver (en bas). Dans Moteurs de recherche, ne conserve que le moteur par défaut (Bing ou Live Search). Dans Accélérateurs, désactive tout (sauf ce qui concerne Windows Live) Clique sur Fermer. * Les services : Touche Windows (avec le logo) + [R] / tape services.msc puis valide par la touche[Entrée]. Double-clique sur le service NMIndexingService, met le "Type de démarrage" à Manuel, puis clique sur Appliquer puis OK. Double-clique sur le service Bluetooth Service (btwdins), met le "Type de démarrage" à Manuel, puis clique sur Appliquer puis OK. Ferme la fenêtre des services. Reviens me dire ce qu'il en est. @+

Bonjour à tous, La commande Tasklist n'existe pas sous XP Home (elle existe sous XP Pro). Pour l'obtenir : La télécharger ici : http://speedweb1.free.fr/frames2.php?page=download1 Placer le programme dans C:\Windows\System32\ Pour que cette commande fonctionne, le service Lanceur de processus serveur DCOM doit être activé et démarré. Pour afficher la Tasklist : Menu Démarrer / Exécuter / taper cmd puis valider par OK ou la touche [Entrée] Dans la fenêtre qui s'ouvre, taper directement tasklist /svc puis valider par la touche [Entrée] Pour obtenir la Tasklist sous forme de fichier texte : Menu Démarrer / Exécuter / taper cmd puis valider par OK ou la touche [Entrée] Dans la fenêtre qui s'ouvre, taper directement tasklist /svc >Bureau\Liste.txt puis valider par la touche [Entrée] Ou Menu Démarrer / Exécuter / taper cmd /k tasklist /svc >Bureau\Liste.txt puis valider par OK ou la touche [Entrée] Pour quitter l'invite de commande cmd, taper exit puis valider par la touche [Entrée] Cordialement

Bonsoir Captainigloo, Tu es pris en charge par Thanos en rubrique désinfection, tu es en de bonnes mains. Thanos a tous les outils dans sa manche, n'hésites pas à lui demander conseil. Juste 3 remarques sur les rapports RSIT que tu as envoyés (Thanos les a vu bien évidemment): * Je vois un Adobe Reader 7.1.0 très ancien et qui représente une faille potentielle de sécurité. * idem pour 2 version de java obsolètes toujours installées (même si tu possède bien la dernière version). * D'autres applications ne sont peut-être pas à jour non plus (à vérifier). Demande à Thanos pour tout cela (je pense qu'il le proposera puisque le sujet n'est pas clos). Pour ce qui est de la sécurité, même conseil : demander à Thanos. Il est mieux placé pour t'en parler. Tant que le sujet en désinfection n'est pas clos, n'opère aucune modification ou installation qui ne serait pas demandée, ou pose la question à Thanos. Bonne continuation

Bonsoir Tonton57, Pas de quoi, en plus je n'ai rien fait Aucune inquiétude à avoir, les toolbars ne sont jamais des éléments "clé" d'un application et il est parfaitement possible d'utiliser un logiciel sans une toolbar quelconque, qu'elle fasse partie ou non de l'application ou qu'elle soit proposée en plus (souvent par défaut malheureusement). Toutes les toolbars peuvent être désinstallées sans aucune incidence sur le bon fonctionnement. Leur désinstallation est même plutôt conseillée. Bonne soirée à toi

Bonsoir Loup blanc, Merci pour cet outil et pour tout ton travail. J'ai installé USB-Set, et tout fonctionne parfaitement. C'est un très bon outil que je recommande à mon entourage. Juste quelques remarques qui me viennent d'internautes autour de moi, et que je partage : * Dans l'onglet "Configuration Autorun", les désignations des supports ne sont, à mon avis, pas suffisamment explicites, en tout cas pas toujours comprises, pour et par tous les utilisateurs pour indiquer ce qu'elles incluent : - Inconnus : comment ce type de support est-il configuré dans le programme et à quoi fait-il référence? - Sans rep. racine : les utilisateurs "lambda" se demandent souvent ce qui est désigné ici. - Fixe : on parle bien des emplacements de stockage intégrés à l'ordinateur ou est-il question également des disques durs externes (donc plutôt dans la rubrique "Amovible")? - Réseau : Qu'est-ce qui est désigné ici (lien vers un support externe de stockage je suppose)? - Les 2 autres types de supports sont plus clairement identifiés. Serait-il possible d'intégrer une définition plus explicite dans le menu aide? Autre remarque : * Dans l'onglet "Etat général", les réglages sont du type "tout ou rien" même si l'utilisateur choisit d'activer volontairement l'aurorun sur un type de lecteur, par exemple le lecteur de CD/DVD. Je comprends sur le fond le message d'avertissement puisque cela représente une menace potentielle comme tu le rappelles dans le menu "Aide", est-ce un choix (que je comprends, je le répète) ou est-ce plus compliqué d'indiquer un choix de configuration de l'utilisateur? Ces remarques ne sont en rien négatives, sois-en sûr. J'apprécie l'outil et ces quelques questions sont plutôt pour éclairer la lanterne de quelques internautes autour de moi, et la mienne par la même occasion. Merci encore pour ton boulot. A te lire

Bonjour Tonton57, OK, je ne savais pas que les logiciels Quicksys contenaient aussi cette toolbar. Le principal est que tu l'aies ôtée. Il doit normalement y avoir la possibilité de décocher cette option pendant l'installation de l'application. Les défragmenteurs de registre n'opèrent pas de suppression de clés, ils "compactent" en quelque sorte le registre de manière à éviter les trous laissés par des clés supprimées. Cela apporte un plus, mais le gain n'est évidemment pas extraordinaire. Voir à ce sujet cet article : http://www.libellules.ch/idees_recues_logiciels.php Les nettoyeurs de registre sont à éviter car ils agissent de manière automatique et peuvent supprimer des clés légitimes. Un membre du forum en a récemment fait les frais dans cette section. Pour une sauvegarde complète du registre, Erunt de Lars Hederer : http://www.larshederer.homepage.t-online.de/erunt/index.htm Le téléchargement de Erunt inclut NTregopt (défragmenteur de registre). Tutoriel par Topxm : http://www.malekal.com/tutorial_ERUNT.php Bonne continuation

Bonjour tarath02, Je regarde cela en détail ce soir. @+

Bonjour biloute3110, Dans tous les outils que tu as cités, je fais confiance à Antivir (antivirus) et à Malwarebytes'Anti-Malware (comme son nom l'indique). Ces 2 produits, efficaces et pertinents, même face aux menaces récentes, sont par ailleurs complémentaires (s'il ne s'agit pas de la suite complète Antivir payante bien entendu). A mon avis, tu peux te passer des autres pseudo-antitrucmachin qui ne t'apporteront rien de plus, voire moins, quand ils ne sont pas des crapwares tout simplement. Si ils étaient performants, cela se saurait sur les forum de sécurité. Quant à A-Squarred Free, il est connu pour ses innombrables détections de faux-positifs, aucun intérêt. Conserve Antivir et MBAM. Si tu as des craintes sur les résultats, une analyse en ligne Kaspersky (par Internet Explorer uniquement) est un des meilleurs choix pour avoir une idée juste. Attention, ce n'est pas un outil de nettoyage, juste un outil de scan en ligne. Si tu as des alertes d'outils de sécurité, n'hésite pas à poster un nouveau message dans la section Analyse rapports HijackThis, Eradication malwares. D'autres membres apporteront sans doute des avis supplémentaires éclairés. Cordialement

Bonjour eauceane, bonjour Ticlou, Falkra, @eauceane, Puisque Falkra confirme qu'il n'y a plus d'infection visible (tant mieux, je préfère que ce soit un membre de l'équipe sécurité qui le dise), peut-être est-il préférable de continuer ici ? A voir avec Falkra, selon ses indications. @+

Bonsoir Falkra, Bonsoir à tous, Je suis le seul responsable de la redirection d'eauceane vers la section de désinfection. Il m'a semblé correct de la rediriger vers cette partie du forum suite au résultat d'analyse de MBAM (que Ticlou a demandé fort à propos il me semble). Même si le problème intrinsèque du bureau n'est pas forcément réglé ou lié à ce qui apparaît dans le rapport MBAM, il me semble logique ( et conforme à ce qui a été dit - et que tu répètes à juste titre) d'envoyer les membres du forum qui expédient ce genre de rapports d'infections vers la section appropriée. Mais peut-être ai-je eu tord. Dans ce cas, toutes mes excuses. Bonne soirée

Bonsoir Tonton57, Ces programmes ne proposent pas Ask Toolbar lors d'une installation ou mise à jour. Ce n'est dons pas par eux. Enfin je ne pense pas (à moins que Recuva propose maintenant cela, il me semblait que c'était plutôt Yahoo! Toolbar). J'en viens au principal : je ne vois pas une seule trace de Ask Toolbar dans le rapport HijackThis!! Es-tu sûr d'avoir la Ask Toolbar installée. Dans Ajout / Suppr. de programmes, est-elle présente? J'avoue que je reste perplexe. As-tu fait des modifications? @+

Bonjour eauceane, Bonjour Ticlou Eh bien, Ticlou a eu rudement raison de te demander ce scan. Il va falloir approfondir car il reste peut-être des éléments infectieux ou des restes. Important : il ne faudra pas coller les rapports à la suite de ce message, mais dans la partie Analyse rapports HijackThis, Eradication malwares. Télécharge Random's System Information Tool (RSIT) de random/random : http://images.malwareremoval.com/random/RSIT.exe * Double-clique sur RSIT.exe afin de lancer RSIT. * A l'écran Disclaimer, clique sur Continuer * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera. Accepter la licence. * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Copie-colle le contenu de log.txt (affiché à l'écran) puis celui de info.txt (réduit dans la Barre des Tâches) dans ton prochain message. Si ces fichiers sont trop longs, mets-les dans 2 messages successifs. * Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Important : pour sélectionner tout le texte une fois dans le rapport texte, appuie sur les touches [Ctrl] + [A], puis clic droit / copier. une fois dans ton nouveau message sur le forum, clic droit puis coller à l'endroit où tu veux coller l'intégralité du texte. Au cas où - tutoriel installation et génération des rapports RSIT : http://aide-malware.forumactif.net/tutorie...ol-rsit-t29.htm Crée un nouveau message dans la partie Analyse rapports HijackThis, Eradication malwares. Explique les problèmes que tu as rencontrés. * Copie-colle ce rapport de Malwarebytes'Anti-Malware * Copie-colle à la suite les 2 rapports de RSIT, d'abord log.txt puis info.txt Ne t'en fais pas, tu seras prise en charge. Bonne continuation

Bonjour tarath02, Très bien. S'il te plaît, copie-colle le rapport de scan dans ta prochaine réponse, avant le nouveau rapport HijackThis. Pour trouver le rapport : Clic droit sur l'icône Antivir (en forme de parapluie ouvert) près de l'horloge / Démarrer Antivir Dans la fenêtre qui s'ouvre, tu verras à droite Sous "Aperçu" le bouton Rapports. Clique dessus puis clique sur le rapport Recherche correspondant à ton scan. Copie-colle la totalité du rapport. Le rapport HijackThis est celui que tu as déjà envoyé. Merci de poster ces 2 rapports à la suite. A plus tard

Salut Notpa01, Tu as raison pour l'outil : MBAM doit normalement venir à bout de cette bestiole; mais ce n'est malheureusement pas toujours aussi simple, et il se peut en plus que le rogue ne soit pas seul et que d'autres cochonneries se soient invitées à la fête (ce que nous ne savons pas) A bientôt

Bonjour estelle (ou estellelyon), Notpa01, Il faut que tu crée un nouveau sujet ici : http://forum.zebulon.fr/start-new-topic-f51.html Explique clairement tes problèmes, tu seras prise en charge, ne t'en fais pas Inutile de réinstaller le système. Cette infection par rogue (faux programme de sécurité) peut être traitée. En revanche, la méthode à appliquer n'est pas forcément toujours la même, selon le degré d'infection, la présence éventuelle d'infections complémentaires, la mise à jour du système et des applications etc... Ne traite pas cela par toi-même, tu risquerais de ne pas l'éradiquer de manière définitive. Pour information : rkill de Grinler n'est pas destiné à nettoyer l'infection, mais sert à tuer les processus installés par le rogue pour empêcher l'utilisation de Malwarebytes' Anti-Malware. Cordialement

Bonsoir tarath02, Pas de problème pour le up, j'étais en veille (en quelque sorte) Bon, si je comprends bien, tu es en train de te balader sur le net sans antivirus. Il est urgent de remédier à cela. Je peux te proposer Avira Antivir Personnal Free , gratuit, très efficace (certainement l'un des ou le plus efficace aujourd'hui), léger, doté d'une équipe de développeurs réactive aux nouvelles menaces. Si cela te convient : Télécharge Antivir ici (Download French Installation Kit - 29.56 MB) : http://www.free-av.de/en/download/download_servers.php Enregistre-le sur le bureau. Double-clique sur l'icône pour lancer l'installation. Suis ce tutoriel de Falkra pour le paramétrage : http://www.libellules.ch/tuto_antivir.php Si cet antivirus ne te convient pas ou que tu as l'intention d'en installer un autre, dis-le moi, pas de souci. Autre question : certains programmes sont installés par défaut sur Windows 7 dont Windows Live. Dis-moi si tu utilises ce programme. Dans le cas contraire, nous le désinstallerons et désactiverons les services associés. Edit pour modification : Une fois que l'installation d'Antivir (ou un autre) sera effectuée, fait un scan complet de façon à vérifier que tes quelques heures de navigation "sans filet" n'ont pas invité des indésirables, puis reposte un nouveau rapport HijackThis selon la procédure que je t'ai indiquée (clic droit / Exécuter en tant qu'administrateur) A plus tard

Bonjour st22026, Zonk, st22026, es-tu sûr de bien avoir vérifié les options de msconfig comme indiqué dans le tutoriel proposé par Zonk? Sinon, Menu Démarrer / Exécuter (ou Rechercher sous Vista) / tape msconfig puis valide par OK ou touche [Entrée]. Dans l'onglet BOOT.INI, rien ne doit être coché. Dans l'onglet Général, seul le Démarrage normal doit être coché (le Démarrage en mode diagnostic doit être décoché); Ferme cette fenêtre. Si cela ne fonctionne pas, effectuer une vérification du disque : Clic droit sur Poste de travail (Ordinateur sous Vista) / Gérer / Gestion des disques Clic droit sur le disque ou la partition principale système (par défaut (C:) / Propriétés Onglet Outils / sous Vérification des erreurs cliquer sur Vérifier maintenant Cocher les 2 cases puis cliquer sur Démarrer A la fin de l'analyse, redémarrer (ou avant si l'ordinateur le demande) Effectuer une vérification des fichiers système (le cd original Windows peut être réclamé) : Menu Démarrer / Exécuter / tape cmd puis valide par OK ou touche [Entrée]. Sous Vista : taper cmd dans la fenêtre Rechercher puis clic droit dessus / Exécuter en tant qu'administrateur. Dans la fenêtre qui s'ouvre, tape directement sfc /scannow puis valide par OK ou touche [Entrée]. Edit : pour complément d'information Il y a aussi la possibilité de créer un CD Live de démarrage afin de résoudre de nombreux problèmes. Voir ci-dessous des tutoriels avec liens (merci à Malekal_morte) : Page générale pour XP + Vista / Seven : http://forum.malekal.com/windows-recuperer...eme-t20428.html Tutoriel de création d'un OTLPE Live CD - cet outil, plus technique, requiert un minimum de connaissance : http://forum.malekal.com/otlpe-live-t23453.html Quel est exactement ton système d'exploitation? Cordialement

Bonjour Tonton57, Zonk, Dis-moi, Tonton57, il y a 10 jours cette toolbar n'était pas présente. Et elle n'est pas venue seule, tu as dû l'installer en même temps qu'un programme. Comme quoi, il faut rester vigilant lors des installations et bien lire chaque fenêtre. Bon, pour cette petite chose, inutile d'utiliser un outil spécifique. Ce n'est ni le lieu, ni la bonne personne (je parle de moi). On va le faire "à la mano" (avec Ask Toolbar, cela ne pose en principe pas de problème en désinstallation classique), et supprimer les dossiers et services indésirables. Peux-tu me poster un rapport HijackThis, s'il te plaît? Nous allons regarder si cette fichue toolbar très indiscrète est seule ou pas. A te lire

Addonf, tu es du genre têtu toi Pas besoin. Ce dossier est créé par défaut à l'installation de Windows, c'est une sorte de dossier d'accueil. Il y en a d'autres (xerox...).Si c'est exactement celui que je t'ai décrit, il n'est pas venu avec un cheval de Troie (regarde dans les propriétés la date de création). Non, ni lui ni un autre outil ne donnera quoi que ce soit. Dossier protégé et verrouillé par WFP (voir mon message précédent) Un lien vers un vieil article de tesgaz, la liste des dossiers par défaut a évolué, mais on y retrouve microsoft frontpage : http://www.zebulon.fr/dossiers/55-8-program-files.html Tu peux également effectuer des recherches sur le net pour t'en convaincre. A +

Bonjour Addonf, Ticlou, Pourquoi supprimer un dossier légitime de Microsoft ? C:\Program Files\microsoft frontpage contenant lui-même un sous-dossier "version3.0" dans lequel se trouve le sous-dossier "bin". Ce dossier est vide mais il ne faut pas y toucher. Il est de toute façon verrouillé par le système de protection de fichiers de Windows (Windows File Protection) et sera automatiquement recréé si effacement. Ce n'est pas le seul dossier dans ce cas, et il ne gêne en rien. Cordialement